한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다. LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 […]
Tag: 암호화
기업들, 랜섬웨어 비트코인 비축 중
랜섬웨어 공격을 당하는 경우 신속한 랜섬머니 지급을 위해 비트코인을 비축하고 있는 기업들이 많다는 흥미로운 연구 결과가 발표되었다. 미국의 가상화 다국적 기업 시트릭스 시스템즈社는설문업체 Censuswide社에 의뢰해 직원수 250명 이상의 영국 IT 업체 사이버보안 담당자 250명을 대상으로 설문조사를 실시했는데, 응답자의 33%가 랜섬웨어 공격에 대비해 현재 비트코인을 구매하고 있다고 대답했다고 한다. 기업 규모가 작을수록 랜섬머니를 지급할 준비가 더 […]
라인(LINE), 버그바운티 2016 시작
[doll님 曰] 대한민국 해커님들의 많은 관심과 참여 부탁드립니다! 꾸벅 라인(LINE)이 버그 바운티 프로그램을 6월 2일 15:00부터 실시한다고 발표했다. 라인 메신저 앱 취약점을 신속하게 발견해 사용자에게 보다 안전한 서비스를 제공하기 위한 취지로, 수상자는 취약점의 중요도와 독창성을 기준으로 선정되며, 수상자 본인이 동의하는 경우 명예의 전당에 등재된다. 기간은 무제한으로 한달 주기로 수상자를 선정하는 방식이다. 이번 프로그램은 iOS와 […]
[리뷰] 플러그앤Hack! USB 러버덕키 사용후기
[mud님 曰] 기다리던 USB Rubber Ducky가 도착했습니다. 이전부터 데프콘과 블랙햇 발표를 보고 사야지 사야지 생각만 하다가 몇 년. 그러다가 얼마 전 레드팀시큐리티의 물리적 침투테스트 기사를 읽고 본격적으로 필받아서 미루고 미루던 구매를 이제야 하게 되었습니다. USB Rubber Ducky(편의상 덕희양으로 부르겠습니다)가 뭔지 모르신다면 2010년부터 판매된 자그마한 해킹 툴입니다. 생긴 건 USB 메모리같지만 실제로는 CPU가 장착된 아주 똑똑한 “컴퓨터”입니다. 게다가 […]
[만화] Nerd와 도어록
물리적 도어록, 레드팀, 3단계 지문 인식, PIV, ID 뱃지, VR 홍채인식, 센서, 스마트카드, PCMCIA 방식 리더, 6단위 PIN, RSA 암호화, 심지어 문에 걸어놓은 주문도 척척 풀어내는 Nerd들이 통과 못하는 유일한 도어록.
실크로드 3.0 컴백
실크로드가 돌아왔다. FBI와 국제 수사기관의 공조로 그동안 2번이나 폐쇄되었던 실크로드가 5월 7일 “실크로드 3.0″이라는 새로운 이름으로 등장했다. 현재 회원 가입을 받고 있으며, 훔친 데이터, 익스플로잇, 봇넷, 마약, 무기 등 거래가 이미 시작된 상태다. 이 소식은 레딧을 통해 전해졌다. 실크로드 3.0 운영자는 Crypto Market 운영자과 동일한 인물로, 그동안 보안 업그레이드를 하느라 몇달 동안 문을 닫아야 했으며 […]
전직 토르 개발자 FBI 도와 토르 사용자 해킹
미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]
화이트햇, 2015년 웹 해킹 TOP 10
화이트햇 시큐리티社가 4월 20일 2015년도 웹해킹 Top 10 리스트를 발표했다. 화이트햇 시큐리티는 미국 보안회사로 2006년부터 보안 커뮤니티가 선정하는 웹해킹 기법을 취합한 리스트를 발표해 왔다. 그 해 발표된 가장 새롭고 창조적인 웹 해킹 기법만 모았다는 점에서 기존 리스트와 차별된다. 2015년도 리스트는 해킹기법 접수(2016.1.11~2.1), 제출된 총 39개에서 15개를 보안 커뮤니티 투표로 선정(2016.2.1~8), 보안 전문가 패널 심사를 통해 총 […]
셀레브라이트 美정부계약 1511건
미국 FBI를 도와 애플 아이폰 잠금장치 암호를 해독해 준 것으로 알려진 셀레브라이트社가 주목받고 있다. 이 회사는 정말 아이폰을 해킹했을까? FBI가 아이폰 해킹을 발표한 날 이 회사는 FBI와 218,000달러의 계약을 맺었다. 그런 뒤에 이스라일의 한 매체는 셀레브라이트社가 해킹을 도와 준 것이 맞다고 보도했다. 그러나 익명을 요한 수사관들에 의하면 FBI를 도운 건 셀레브라이트社가 아니라고 CNN Money는 지난 […]